Datalek

Als je de afgelopen twee jaar een bezoek hebt gebracht aan een dierentuin of pretpark, heb je waarschijnlijk al een aantal mails in je inbox: ‘Helaas, zo heeft Ticketcounter ons laten weten, is een bestand met persoonsgegevens van onder andere onze bezoekers, gelekt. Je ontvangt deze mail omdat je gegevens mogelijk bij dit lek betrokken zijn geraakt.’

Lees ook
Persoonsgegevens van bezoekers Dierenpark Amersfoort op straat door groot datalek

Tips

Maar waar moet je op letten als je gegevens eenmaal op straat liggen? Wat voor risico’s brengt dit met zich mee en hoe voorkom je dit in het vervolg? We vroegen het Quinten Snijders van Autoriteit Persoonsgegevens.

Wat moet je doen als je gegevens bij een datalek zijn betrokken?
“Kijk goed naar wélke gegevens precies gelekt zijn. Zijn bijvoorbeeld je e-mailadres en wachtwoord gelekt? Verander dan voor de zekerheid je wachtwoord. Als je hetzelfde wachtwoord gebruikt op verschillende websites, verander deze dan ook. Wees daarnaast extra alert op e-mails, WhatsApp-berichtjes of telefoontjes waarbij iemand zegt je te contacteren namens een organisatie en bijvoorbeeld vraagt om bepaalde gegevens door te geven of op een bepaalde link te klikken. Neemt opeens je bank of een telecombedrijf contact op? Check altijd of je ook daadwerkelijk met je bank of telecombedrijf te maken hebt. Bijvoorbeeld door het gesprek te beëindigen en zelf je bank of telecombedrijf op te bellen.”

Wat zijn de risico’s? 
“Een van de risico’s na een datalek is identiteitsfraude. Bij identiteitsfraude maken criminelen misbruik van jouw gegevens. Bijvoorbeeld door op jouw naam spullen te kopen zonder te betalen, of een lening of telefoonabonnement af te sluiten. Houd dus in de gaten of je vreemde dingen ziet gebeuren op je bankrekening, en of je vreemde mailtjes ziet binnenkomen over aankopen die jij helemaal niet hebt gedaan.” 

Moet je éxtra waakzaam zijn voor phishing mail? Zo ja, waar herken je dat aan?
“Ja. Criminelen worden steeds beter in het namaken van websites en e-mails van organisaties. Het is dus belangrijk om goed te kijken wat er in zo’n mailtje staat. Komt het e-mailadres overeen met de naam van het bedrijf? Wat staat er achter het @-teken? Staat in de aanhef ‘Geachte meneer/mevrouw’ of gebruiken ze daadwerkelijk jouw naam? Vragen ze je om op een link te klikken om je gegevens ‘aan te vullen’ of ’te controleren’? Aan de hand daarvan kan je controleren of een bericht ook daadwerkelijk van een organisatie komt en ook ‘echt’ is. Vertrouw je het niet? Bel dan altijd naar de organisatie of ga zelf naar de website van de organisatie en klik niet zomaar op een link.”

Lees ook
Thuiswerken ideaal voor cybercriminelen: zo houd je je digitale deuren dicht

Volgens Ticketcounter zijn ook bankrekeningnummers gelekt. Moet ik nu mijn bank bellen?
“Nee, maar wees alert op berichten per e-mail, WhatsApp of telefoon waarbij mensen informatie proberen te ontfutselen, zoals je pincode of informatie op je identiteitskaart. Jouw bank zal je nóóit per telefoon, e-mail, WhatsApp of sms om een bepaalde code vragen of vragen je bankpas te versturen naar een bepaald adres. Twijfel je over de identiteit van de afzender, hang dan op, verwijder het bericht en/of contacteer je bank. Let ook op eventuele afschrijvingen van je bankrekening. Criminelen kunnen je bijvoorbeeld je bankrekening gebruiken om spullen met jouw bankrekeningnummer te kopen.”

Hoe kun je voorkomen dat jouw gegevens in de toekomst weer bij een datalek betrokken raken?
“Organisaties zijn verantwoordelijk voor het goed beveiligen van jouw persoonsgegevens, maar elke ketting is zo sterk als zijn zwakste schakel. Je kunt organisaties, die jouw persoonsgegevens verwerken, helpen door niet overal hetzelfde wachtwoord te gebruiken. Maak daarbij gebruik van een wachtwoordmanager die niet alleen je wachtwoorden bewaard, maar ook sterke wachtwoorden voor je genereert. Biedt een organisatie ook een zogenaamde tweede factorbeveiliging aan, bijvoorbeeld door ook een code te vragen die je per sms of een speciale app ontvangt als je wil inloggen? Maak daar dan gebruik van. Tot slot: kijk kritisch naar wie er om je gegevens vraagt en op welke manier. Klik niet zomaar op een link als je het niet vertrouwt, maar ga zelf naar de website van de organisatie.”

Welke voorzorgsmaatregelen kun je zelf nemen om je online privacy te waarborgen?
“Wees zelf de baas over jouw data. Vraagt een bedrijf om gegevens die het helemaal niet nodig heeft om jou een dienst te leveren? Geef ze dan niet. En maak gebruik van je privacyrechten. Jij hebt het recht op antwoord op je vragen over jouw data. Als jij daar om vraagt, dan moet een bedrijf vertellen welke data het over jou heeft verzameld en deze eventueel verwijderen. Zo houd je zelf de controle. Als jij zorgt dat bedrijven niet onnodig persoonsgegevens van jou op hun servers hebben staan, is de kans dat jouw gegevens op straat liggen bij een datalek, natuurlijk kleiner.”

Lees ook
Blokker kampte met datalek, gegevens van duizenden klanten lagen maandenlang op straat